SlideShare una empresa de Scribd logo

Privacy & Security by Design "Os voy a tocar un poco las webs"

Descargar como PPTX, PDF
SUSANA GONZALEZ RUISANCHEZ
SUSANA GONZALEZ RUISANCHEZ

Herramienta de análisis de vulnerabilidades de OWASP SonarQube: Plataforma de análisis de código estático Dependency-Check: Analiza las dependencias de librerías de terceros en busca de vulnerabilidades conocidas ZAP: Proxy interactivo para pentesting de aplicaciones web Burp Suite: Plataforma de testing de seguridad para aplicaciones web, APIs y servicios móviles Nmap: Escaner de puertos y servicios más popular Nikto: Escaner de vulnerabilidades web W3af:

Tecnología
1 de 26
Os voy a tocar un poco las webs… ;) for
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Susana González Ruisánchez Managing Partner at ECIX Group Especialista en derecho tecnológico, seguridad de la información, protección de datos de carácter personal, corporate compliance, gestión de procesos de innovación tecnológica, propiedad industrial e intelectual, Legal Web Compliance, comunicación y marketing digital. Abogado en ejercicio desde 1994. Promotora/organizadora de #CONPilar y Hack&Kids, conferencias en Zaragoza de ciberseguridad, hacking y nuevas tecnologías. Docente en el Curso de Experto Profesional en Derecho Tecnológico e Informática Forense de la Universidad de Extremadura y Mooc de Miriadax, del en Master de Perito en Informática Forense y Seguridad de la Universidad de Salamanca; del máster de Cibderderecho de la Universidad de Murcia y del master de Compliance de ICAB. Miembro de junta fundadora de ANPHACKET (Asociación nacional de profesionales del hacking ético, juristas y miembros de seguridad del estado). Who Am I Auditora jefe certificada por Aenor en Sistemas de Gestión de Seguridad de la Información ISO 27001
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Definición del proyecto Nombre y registro de dominio Calidad, funcionalidades, costes Gestión de contenidos enfocados al SEO/SEM Cumplir con las leyes que regulan los negocios en Internet Registrar la marca en los mercados a los que se va a dirigir el negocio Primeros pasos
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Privacy by Design & Security by Design La privacidad y la seguridad no pueden ser garantizadas solo por cumplir con los marcos regulatorios (que también) Asegurar la privacidad debe convertirse en un hito importante de la planificación y organización de un proyecto. 7 principios Proactiva, no Reactiva; Preventiva no Correctiva Privacidad como la Configuración Predeterminada Privacidad Incrustada en el Diseño Funcionalidad Total – “Todos ganan”, no “Si alguien gana, otro pierde” Visibilidad y Transparencia – Mantenerlo Abierto Seguridad Extremo-a-Extremo – Protección de Ciclo de Vida Completo Respeto por la Privacidad de los Usuarios – Enfoque Centrado en el Usuario
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Ley de Servicios de la Sociedad de la información y del Comercio electrónico Reglamento General Europeo Protección de datos Ley Orgánica de Protección de Datos personales Ley general de defensa de los consumidores y usuarios Ley de propiedad intelectual Ley de condiciones generales de contrataciónLey de marcas Ley de competencia desleal Ley General de Publicidad Ley del comercio minorista Ley reguladora del Derecho al Honor Ley de Protección del Menor ¿Qué debe cumplir nuestra web/app/proyecto para cumplir los principios de privacy & security by design?
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 ¿PSI? Suministro de información vía telemática Envío de comunicaciones comerciales Contratación de bienes y servicios por vía electrónica Ley de Servicios de la Sociedad de la información y del Comercio electrónico: PSSI actividad económica
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Prohibición de comunicaciones no solicitadas o expresamente autorizadas:  Spam.  Práctica agresiva o desleal. Obtención lícita de datos para contacto:  Contrato o relación precontractual  Consentimiento informado y expreso Ofrecer oposición al tratamiento comercial de datos: baja (tanto en recogida y como en comunicaciones) y el resto de derechos del GDPR (acceso, supresión, portabilidad, rectificación...) Responsabilidad por contenidos propios y subidos por usuarios:  Comentarios.  Buzón de denuncias y reclamaciones. ¿Qué obligaciones tenemos como PSI?
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Aviso legal y Condiciones de uso Política de privacidad y cláusulas informativas en formularios específicas a la finalidad del tratamiento Política de cookies, auditoría de cookies y aviso de primera capa. Condiciones generales de la contratación: venta, devoluciones, ofertas.. Medidas de seguridad técnicas a las bases de datos personales + Plan de respuesta ante incidentes y fugas de información ¿Cumple nuestra web? ¿Qué obligaciones tenemos como PSI?
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Unos textos legales bien redactados no es sólo la respuesta a una exigencia normativa y para prevenir sanciones, sino especialmente una de las formas de demostrar a un visitante que somos una empresa seria y de confianza, que respetará sus derechos y actuará dentro de la Ley. Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Aviso legal ¿Qué deben contener los textos legales? Asunción y exclusión de responsabilidades Condiciones de uso Política de enlaces Propiedad Intelectual Condiciones generales de contratación Datos de identificación Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Derechos morales Derecho de divulgación Derecho de autoría Derecho de integridad Derecho de modificación Derecho de retirada del comercio Derecho e acceso al ejemplar único Propiedad Intelectual Derecho de autor y derecho de firma: Somos autores de nuestro CF, BBDD, programas, marcas, logotipos, textos originales y trabajos audiovisuales Derechos de explotación Derecho de reproducción Derecho de distribución Derecho de comunicación pública Derecho de transformación Precisan autorización del autor  Quién es el titular de los contenidos de la web.  Política de enlaces  Usos permitidos y prohibidos  Quizás al titular no sólo no le importe, sino que incluso le convenga, que sus contenidos sean reproducidos y utilizados en otros sitios, siempre que se indique la fuente original. ¿Qué deben contener los textos legales?Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Responsabilidades y Comercio electrónico Si en el sitio ofrece al usuario algún tipo de herramienta, asesoramiento o comercio electrónico, deberá mostrar unas Condiciones Generales de la Contratación y/o del Uso, así como cumplir determinados requerimientos en el proceso de contratación. ¿Qué deben contener los textos legales?Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Política de privacidad y cláusulas informativas de tratamiento de datos en todos los formularios: tipos de datos recogidos, finalidades, medidas de seguridad técnicas y organizativas, ejercicio de derechos. Si no funciona el link de baja o no existe el mail: AEPD sanción por infracción del artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, apartado 1 y segundo párrafo del apartado 2 del mismo, tipificada como leve en el artículo 38.4.d) de la LSSI, una multa de 1.200 €, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI Con GDPR no cumplir estas cuestiones puede alcanzar el 4% del volumen de facturación anual global! ¿Qué deben contener los textos legales?Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante De la posibilidad de ejercitar los derechos de acceso, rectificación, supresión o cancelación, oposición, portabilidad y limitación del tratamiento, mediante un sistema sencillo y gratuito Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas De la existencia y finalidad del tratamiento de datos de carácter personal y de los destinatarios de la información. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos Si la web incluye un formulario de contacto, y siempre con la precaución de solicitar únicamente los datos imprescindibles, deberá cumplir las condiciones del Reglamento General de Protección de Datos (GDPR). Esta cláusula es necesario incluirla además en el propio formulario, ya que el visitante no está obligado a visitar el Aviso Legal. Si se hace mediante un enlace, será necesario incluir un check sin premarcar, para tener una prueba del consentimiento expresado por el usuario así como para gestionar sus solicitudes de ejercicio de derechos. Protección de Datos Debe informar: Legal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Acceso Rectificación Cancelación o Supresión Oposición Portabilidad Limitación Objetivo: que el usuario conservar el control sobre sus datos personales. Sólo pueden ser ejercidos por el titular de los datos, por su representante legal o por un representante acreditado. Debe propiciarse el ejercicio gratuito, fácil y ágil. Protección de DatosLegal Web Compliance:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Política de cookies, aviso de primera capa de cookies y auditoría de cookies que instala el navegador en los dispositivos del usuario al navegar por la web. ¡¡Importante!! Minimizar la instalación de cookies e identificar bien las cookies y otras tecnologías de tracking & profiling. Legal Web Compliance: Cookies y tecnologías similares (beacons, pixel, Local/Session Storage,…) Debe facilitarse información clara y completa sobre su utilización y finalidad del tratamiento de datos (Primera capa, política de cookies y auditoría). El usuario ha de prestar su consentimiento para su instalación y guardarse la evidencia de la aceptación/configuración Se debe facilitar al usuario la configuración y/o eliminación de cookies
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Notificación fugas datos | incidentes seguridad. Medidas de seguridad técnicas y organizativas “adecuadas” Implantar medidas organizativas ”adecuadas” para informar, atender derechos, recoger datos, etc. Suscribir contratos ET Recoger (y almacenar su evidencia) el consentimiento explícito por parte del usuario. Otros deberes Privacy & Security by Design Valorar riesgos y decidir (asumir, externalizar controlar).
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 ¿Tiene el desarrollador que ser experto en derecho tecnológico? Dos aspectos fundamentales desde el punto de vista del desarrollador: Tiene “obligación” de entregar un proyecto que cumpla todas las leyes que le aplican Es responsable de informar al cliente de la posibilidad de subcontratar ese cumplimiento legal OJO con: CTRL-P / CTRL-V Los textos deben ser específicos Intrusismo profesional
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Security by Design Un 95 por ciento de los ataques con éxito se debe a un software mal programado, con un mantenimiento deficiente y con una configuración inadecuada (Thomas Tschersich, jefe del departamento de Seguridad Interna & Protección frente a los ciberataques en Deutsche Telekom) La seguridad desde el diseño obliga a analizar los riesgos de seguridad y las posibles vulnerabilidades de nuestro proyecto desde el mismo momento que comenzamos a diseñarlo, así como a hacer una evaluación de la previsión del ciclo de vida de la seguridad de la información con la que se vaya a trabajar en el proyecto.
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Security by Design (algunas herramientas) Open Web Application Security. Proyecto de código abierto dedicado a determinar y combatir las causas de que el software sea inseguro = Estándar de medidas de control OWASP: SAST: Static Application Security Testing. Test de White Box, de dentro hacia afuera, que analiza el diseño del código para descubrir fallos de seguridad. DAST: Dynamic Application Security Testing. Test de Black Box, de afuera hacia dentro, que analiza proyectos o aplicaciones en su versión final, para comprobar su cumplimiento con estándares de seguridad y privacidad.
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Ciberseguridad Sanciones GDPR: Aumento de casos de extorsión y ransomware, pidiendo un rescate por no revelar datos de una brecha de seguridad.
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 DEMO TIME !!! And now….
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Trabaja con un partner legal tecnológico que alinee la seguridad y el cumplimiento con tus objetivos de negocio HandShake ;-) Recomendación:
susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Muchas gracias!!

Recomendados

Actividad8
Actividad8Actividad8
Actividad8
Eliizetth
 
Seguridad en las transacciones
Seguridad en las transaccionesSeguridad en las transacciones
Seguridad en las transacciones
guest46247cd
 
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
TOKIKOM SL.
 
Taller valor-de-marca-proteccion-empresarial (iv internet) - teorico
Taller valor-de-marca-proteccion-empresarial (iv internet) - teoricoTaller valor-de-marca-proteccion-empresarial (iv internet) - teorico
Taller valor-de-marca-proteccion-empresarial (iv internet) - teorico
AJE Region de Murcia
 
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Daniel Almer
 
Presentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía OnlinePresentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía Online
Carlos Alvarez Rivas
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
gresteban
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
 

Recomendados

Actividad8
Actividad8Actividad8
Actividad8
Eliizetth
 
Seguridad en las transacciones
Seguridad en las transaccionesSeguridad en las transacciones
Seguridad en las transacciones
guest46247cd
 
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
RGPD y medios de comunicación. Paula Ortiz (IAB Spain)
TOKIKOM SL.
 
Taller valor-de-marca-proteccion-empresarial (iv internet) - teorico
Taller valor-de-marca-proteccion-empresarial (iv internet) - teoricoTaller valor-de-marca-proteccion-empresarial (iv internet) - teorico
Taller valor-de-marca-proteccion-empresarial (iv internet) - teorico
AJE Region de Murcia
 
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Riesgos de seguridad y consecuencias penales de utilizar software ilegal en l...
Daniel Almer
 
Presentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía OnlinePresentación Sello GARADAT de Garantía Online
Presentación Sello GARADAT de Garantía Online
Carlos Alvarez Rivas
 
Lopd Brochure
Lopd BrochureLopd Brochure
Lopd Brochure
gresteban
 
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
Breakfast and Laws "Nueva Ley Orgánica de Protección de Datos y Derechos Digi...
AGM Abogados
 
Folleto legaltic mendo abogados y asesores de empresas
Folleto legaltic mendo abogados y asesores de empresasFolleto legaltic mendo abogados y asesores de empresas
Folleto legaltic mendo abogados y asesores de empresas
Mendo Abogados y Asesores de Empresas
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
Club eadaBnT
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
JoseManuelJimenezLop1
 
Presentación vl & asociados (sin referencias)
Presentación vl & asociados (sin referencias)Presentación vl & asociados (sin referencias)
Presentación vl & asociados (sin referencias)
Luis María Latasa Vassallo
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Estudio Jurídico Ejaso ETL Global
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
CoworkingSpain
 
Especial Consultoría de Protección de Datos FENAC
Especial Consultoría de Protección de Datos FENACEspecial Consultoría de Protección de Datos FENAC
Especial Consultoría de Protección de Datos FENAC
Aselcis Consulting, S.L.
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboralConversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
Xandru Cancelas
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
AGM Abogados
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
ManuelZeaRoldn
 
Comercio electrónico-final
Comercio electrónico-finalComercio electrónico-final
Comercio electrónico-final
guerrero-janeth
 
Seguridad en redes_sociales
Seguridad en redes_socialesSeguridad en redes_sociales
Seguridad en redes_sociales
Eduardo Bardavío Omedes
 
LOPD coste vs beneficio
LOPD coste vs beneficioLOPD coste vs beneficio
LOPD coste vs beneficio
econred
 
RGPD
RGPDRGPD
RGPD
FranciscoManuelBueno
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Área de Innovación Universidad Internacional de Andalucía
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
SIA Group
 
Informe gdpr
Informe gdprInforme gdpr
Informe gdpr
Marco Vieto
 
How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
FlorenciaCattelani
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
mcerpam
 

Más contenido relacionado

Similar a Privacy & Security by Design "Os voy a tocar un poco las webs"

LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
Sage España
 
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboralConversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
BlogsterApp Ambassador
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
AGM Abogados
 
LOPD coste vs beneficio
LOPD coste vs beneficioLOPD coste vs beneficio
LOPD coste vs beneficio
econred
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Área de Innovación Universidad Internacional de Andalucía
 

Similar a Privacy & Security by Design "Os voy a tocar un poco las webs" (20)

Folleto legaltic mendo abogados y asesores de empresas
Folleto legaltic mendo abogados y asesores de empresasFolleto legaltic mendo abogados y asesores de empresas
Folleto legaltic mendo abogados y asesores de empresas
 
Aspectos legales de la transf digital
Aspectos legales de la transf digital Aspectos legales de la transf digital
Aspectos legales de la transf digital
 
Jose manueljimenezlopez
Jose manueljimenezlopezJose manueljimenezlopez
Jose manueljimenezlopez
 
Presentación vl & asociados (sin referencias)
Presentación vl & asociados (sin referencias)Presentación vl & asociados (sin referencias)
Presentación vl & asociados (sin referencias)
 
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
Aspectos Legales del nuevo reglamento de Protección de Datos (Mayo 2018)
 
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
La (nueva) regulación de la Protección de Datos: de la LOPD al RGPD. Carlos G...
 
Especial Consultoría de Protección de Datos FENAC
Especial Consultoría de Protección de Datos FENACEspecial Consultoría de Protección de Datos FENAC
Especial Consultoría de Protección de Datos FENAC
 
LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"LOPDGDD: las nuevas reglas del "juego"
LOPDGDD: las nuevas reglas del "juego"
 
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboralConversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
Conversia – Cómo afecta la LOPDGDD al registro de la jornada laboral
 
Taller Smart Data Protection LOPD
Taller Smart Data Protection LOPDTaller Smart Data Protection LOPD
Taller Smart Data Protection LOPD
 
Adapta tu blog al RGPD
Adapta tu blog al RGPDAdapta tu blog al RGPD
Adapta tu blog al RGPD
 
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
Agm B&L MAD_Nueva Ley de Protección de Datos y Derechos Digitales_25042019
 
Manuel zearoldan
Manuel zearoldanManuel zearoldan
Manuel zearoldan
 
Comercio electrónico-final
Comercio electrónico-finalComercio electrónico-final
Comercio electrónico-final
 
Seguridad en redes_sociales
Seguridad en redes_socialesSeguridad en redes_sociales
Seguridad en redes_sociales
 
LOPD coste vs beneficio
LOPD coste vs beneficioLOPD coste vs beneficio
LOPD coste vs beneficio
 
RGPD
RGPDRGPD
RGPD
 
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
Seminario virtual “Cuestiones jurídicas y legales básicas en e-learning” (#we...
 
Dpo virtual
Dpo virtualDpo virtual
Dpo virtual
 
Informe gdpr
Informe gdprInforme gdpr
Informe gdpr
 

Último

redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
nicho110
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
JohnRamos830530
 

Último (10)

How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.How to use Redis with MuleSoft. A quick start presentation.
How to use Redis with MuleSoft. A quick start presentation.
 
Avances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvanaAvances tecnológicos del siglo XXI 10-07 eyvana
Avances tecnológicos del siglo XXI 10-07 eyvana
 
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptxEVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
EVOLUCION DE LA TECNOLOGIA Y SUS ASPECTOSpptx
 
investigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXIinvestigación de los Avances tecnológicos del siglo XXI
investigación de los Avances tecnológicos del siglo XXI
 
redes informaticas en una oficina administrativa
redes informaticas en una oficina administrativaredes informaticas en una oficina administrativa
redes informaticas en una oficina administrativa
 
Avances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estosAvances tecnológicos del siglo XXI y ejemplos de estos
Avances tecnológicos del siglo XXI y ejemplos de estos
 
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
Resistencia extrema al cobre por un consorcio bacteriano conformado por Sulfo...
 
Guia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos BasicosGuia Basica para bachillerato de Circuitos Basicos
Guia Basica para bachillerato de Circuitos Basicos
 
Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21Innovaciones tecnologicas en el siglo 21
Innovaciones tecnologicas en el siglo 21
 
Buenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptxBuenos_Aires_Meetup_Redis_20240430_.pptx
Buenos_Aires_Meetup_Redis_20240430_.pptx
 

Privacy & Security by Design "Os voy a tocar un poco las webs"

  • 1. Os voy a tocar un poco las webs… ;) for
  • 2. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Susana González Ruisánchez Managing Partner at ECIX Group Especialista en derecho tecnológico, seguridad de la información, protección de datos de carácter personal, corporate compliance, gestión de procesos de innovación tecnológica, propiedad industrial e intelectual, Legal Web Compliance, comunicación y marketing digital. Abogado en ejercicio desde 1994. Promotora/organizadora de #CONPilar y Hack&Kids, conferencias en Zaragoza de ciberseguridad, hacking y nuevas tecnologías. Docente en el Curso de Experto Profesional en Derecho Tecnológico e Informática Forense de la Universidad de Extremadura y Mooc de Miriadax, del en Master de Perito en Informática Forense y Seguridad de la Universidad de Salamanca; del máster de Cibderderecho de la Universidad de Murcia y del master de Compliance de ICAB. Miembro de junta fundadora de ANPHACKET (Asociación nacional de profesionales del hacking ético, juristas y miembros de seguridad del estado). Who Am I Auditora jefe certificada por Aenor en Sistemas de Gestión de Seguridad de la Información ISO 27001
  • 3. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Definición del proyecto Nombre y registro de dominio Calidad, funcionalidades, costes Gestión de contenidos enfocados al SEO/SEM Cumplir con las leyes que regulan los negocios en Internet Registrar la marca en los mercados a los que se va a dirigir el negocio Primeros pasos
  • 4. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Privacy by Design & Security by Design La privacidad y la seguridad no pueden ser garantizadas solo por cumplir con los marcos regulatorios (que también) Asegurar la privacidad debe convertirse en un hito importante de la planificación y organización de un proyecto. 7 principios Proactiva, no Reactiva; Preventiva no Correctiva Privacidad como la Configuración Predeterminada Privacidad Incrustada en el Diseño Funcionalidad Total – “Todos ganan”, no “Si alguien gana, otro pierde” Visibilidad y Transparencia – Mantenerlo Abierto Seguridad Extremo-a-Extremo – Protección de Ciclo de Vida Completo Respeto por la Privacidad de los Usuarios – Enfoque Centrado en el Usuario
  • 5. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Ley de Servicios de la Sociedad de la información y del Comercio electrónico Reglamento General Europeo Protección de datos Ley Orgánica de Protección de Datos personales Ley general de defensa de los consumidores y usuarios Ley de propiedad intelectual Ley de condiciones generales de contrataciónLey de marcas Ley de competencia desleal Ley General de Publicidad Ley del comercio minorista Ley reguladora del Derecho al Honor Ley de Protección del Menor ¿Qué debe cumplir nuestra web/app/proyecto para cumplir los principios de privacy & security by design?
  • 6. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 ¿PSI? Suministro de información vía telemática Envío de comunicaciones comerciales Contratación de bienes y servicios por vía electrónica Ley de Servicios de la Sociedad de la información y del Comercio electrónico: PSSI actividad económica
  • 7. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Prohibición de comunicaciones no solicitadas o expresamente autorizadas:  Spam.  Práctica agresiva o desleal. Obtención lícita de datos para contacto:  Contrato o relación precontractual  Consentimiento informado y expreso Ofrecer oposición al tratamiento comercial de datos: baja (tanto en recogida y como en comunicaciones) y el resto de derechos del GDPR (acceso, supresión, portabilidad, rectificación...) Responsabilidad por contenidos propios y subidos por usuarios:  Comentarios.  Buzón de denuncias y reclamaciones. ¿Qué obligaciones tenemos como PSI?
  • 8. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Aviso legal y Condiciones de uso Política de privacidad y cláusulas informativas en formularios específicas a la finalidad del tratamiento Política de cookies, auditoría de cookies y aviso de primera capa. Condiciones generales de la contratación: venta, devoluciones, ofertas.. Medidas de seguridad técnicas a las bases de datos personales + Plan de respuesta ante incidentes y fugas de información ¿Cumple nuestra web? ¿Qué obligaciones tenemos como PSI?
  • 9. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Unos textos legales bien redactados no es sólo la respuesta a una exigencia normativa y para prevenir sanciones, sino especialmente una de las formas de demostrar a un visitante que somos una empresa seria y de confianza, que respetará sus derechos y actuará dentro de la Ley. Legal Web Compliance:
  • 10. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Aviso legal ¿Qué deben contener los textos legales? Asunción y exclusión de responsabilidades Condiciones de uso Política de enlaces Propiedad Intelectual Condiciones generales de contratación Datos de identificación Legal Web Compliance:
  • 11. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Derechos morales Derecho de divulgación Derecho de autoría Derecho de integridad Derecho de modificación Derecho de retirada del comercio Derecho e acceso al ejemplar único Propiedad Intelectual Derecho de autor y derecho de firma: Somos autores de nuestro CF, BBDD, programas, marcas, logotipos, textos originales y trabajos audiovisuales Derechos de explotación Derecho de reproducción Derecho de distribución Derecho de comunicación pública Derecho de transformación Precisan autorización del autor  Quién es el titular de los contenidos de la web.  Política de enlaces  Usos permitidos y prohibidos  Quizás al titular no sólo no le importe, sino que incluso le convenga, que sus contenidos sean reproducidos y utilizados en otros sitios, siempre que se indique la fuente original. ¿Qué deben contener los textos legales?Legal Web Compliance:
  • 12. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Responsabilidades y Comercio electrónico Si en el sitio ofrece al usuario algún tipo de herramienta, asesoramiento o comercio electrónico, deberá mostrar unas Condiciones Generales de la Contratación y/o del Uso, así como cumplir determinados requerimientos en el proceso de contratación. ¿Qué deben contener los textos legales?Legal Web Compliance:
  • 13. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Política de privacidad y cláusulas informativas de tratamiento de datos en todos los formularios: tipos de datos recogidos, finalidades, medidas de seguridad técnicas y organizativas, ejercicio de derechos. Si no funciona el link de baja o no existe el mail: AEPD sanción por infracción del artículo 21 de la Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y Comercio Electrónico, apartado 1 y segundo párrafo del apartado 2 del mismo, tipificada como leve en el artículo 38.4.d) de la LSSI, una multa de 1.200 €, de conformidad con lo establecido en los artículos 39.1.c) y 40 de la citada LSSI Con GDPR no cumplir estas cuestiones puede alcanzar el 4% del volumen de facturación anual global! ¿Qué deben contener los textos legales?Legal Web Compliance:
  • 14. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 De la identidad y dirección del responsable del tratamiento o, en su caso, de su representante De la posibilidad de ejercitar los derechos de acceso, rectificación, supresión o cancelación, oposición, portabilidad y limitación del tratamiento, mediante un sistema sencillo y gratuito Del carácter obligatorio o facultativo de su respuesta a las preguntas que les sean planteadas De la existencia y finalidad del tratamiento de datos de carácter personal y de los destinatarios de la información. De las consecuencias de la obtención de los datos o de la negativa a suministrarlos Si la web incluye un formulario de contacto, y siempre con la precaución de solicitar únicamente los datos imprescindibles, deberá cumplir las condiciones del Reglamento General de Protección de Datos (GDPR). Esta cláusula es necesario incluirla además en el propio formulario, ya que el visitante no está obligado a visitar el Aviso Legal. Si se hace mediante un enlace, será necesario incluir un check sin premarcar, para tener una prueba del consentimiento expresado por el usuario así como para gestionar sus solicitudes de ejercicio de derechos. Protección de Datos Debe informar: Legal Web Compliance:
  • 15. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Acceso Rectificación Cancelación o Supresión Oposición Portabilidad Limitación Objetivo: que el usuario conservar el control sobre sus datos personales. Sólo pueden ser ejercidos por el titular de los datos, por su representante legal o por un representante acreditado. Debe propiciarse el ejercicio gratuito, fácil y ágil. Protección de DatosLegal Web Compliance:
  • 16. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Política de cookies, aviso de primera capa de cookies y auditoría de cookies que instala el navegador en los dispositivos del usuario al navegar por la web. ¡¡Importante!! Minimizar la instalación de cookies e identificar bien las cookies y otras tecnologías de tracking & profiling. Legal Web Compliance: Cookies y tecnologías similares (beacons, pixel, Local/Session Storage,…) Debe facilitarse información clara y completa sobre su utilización y finalidad del tratamiento de datos (Primera capa, política de cookies y auditoría). El usuario ha de prestar su consentimiento para su instalación y guardarse la evidencia de la aceptación/configuración Se debe facilitar al usuario la configuración y/o eliminación de cookies
  • 17. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Notificación fugas datos | incidentes seguridad. Medidas de seguridad técnicas y organizativas “adecuadas” Implantar medidas organizativas ”adecuadas” para informar, atender derechos, recoger datos, etc. Suscribir contratos ET Recoger (y almacenar su evidencia) el consentimiento explícito por parte del usuario. Otros deberes Privacy & Security by Design Valorar riesgos y decidir (asumir, externalizar controlar).
  • 18. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 ¿Tiene el desarrollador que ser experto en derecho tecnológico? Dos aspectos fundamentales desde el punto de vista del desarrollador: Tiene “obligación” de entregar un proyecto que cumpla todas las leyes que le aplican Es responsable de informar al cliente de la posibilidad de subcontratar ese cumplimiento legal OJO con: CTRL-P / CTRL-V Los textos deben ser específicos Intrusismo profesional
  • 19. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Security by Design Un 95 por ciento de los ataques con éxito se debe a un software mal programado, con un mantenimiento deficiente y con una configuración inadecuada (Thomas Tschersich, jefe del departamento de Seguridad Interna & Protección frente a los ciberataques en Deutsche Telekom) La seguridad desde el diseño obliga a analizar los riesgos de seguridad y las posibles vulnerabilidades de nuestro proyecto desde el mismo momento que comenzamos a diseñarlo, así como a hacer una evaluación de la previsión del ciclo de vida de la seguridad de la información con la que se vaya a trabajar en el proyecto.
  • 20. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Security by Design (algunas herramientas) Open Web Application Security. Proyecto de código abierto dedicado a determinar y combatir las causas de que el software sea inseguro = Estándar de medidas de control OWASP: SAST: Static Application Security Testing. Test de White Box, de dentro hacia afuera, que analiza el diseño del código para descubrir fallos de seguridad. DAST: Dynamic Application Security Testing. Test de Black Box, de afuera hacia dentro, que analiza proyectos o aplicaciones en su versión final, para comprobar su cumplimiento con estándares de seguridad y privacidad.
  • 21. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Ciberseguridad Sanciones GDPR: Aumento de casos de extorsión y ransomware, pidiendo un rescate por no revelar datos de una brecha de seguridad.
  • 22. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 DEMO TIME !!! And now….
  • 23. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757
  • 24. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757
  • 25. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Trabaja con un partner legal tecnológico que alinee la seguridad y el cumplimiento con tus objetivos de negocio HandShake ;-) Recomendación:
  • 26. susana@susanagonzalez.es @SuDigitalLawyer www.susanagonzalez.es C/ Zurita, 10 Entlo Dcha – 50001 ZARAGOZA contactozgz@ecixgroup.com 976113757 Muchas gracias!!